我们在WAS环境中使用Worklight,我们需要保护WL控制台不受任何登录和操作应用程序的人的影响。我们使用WASLTPAModule进行Active Direcotry的工作配置。 WAS集群正在使用具有联合AD配置的全局安全性。此配置可用于在控制台中提供身份验证。
问题是在AD中拥有有效帐户的任何人都可以登录控制台。
我没有看到任何关于如何限制将控制台用于特定AD组的授权的文档或信息。这是怎么做到的?
答案 0 :(得分:1)
在Worklight 6.1中,WebSphereLoginModule具有可选的"角色"参数,用于指定用户必须属于的JEE角色才能成功进行身份验证:
然后在WebSphere中,您将使用通常的角色映射功能将AD组映射到该角色。